Szyfrowanie danych z perspektywy przepisów prawa

Szyfrowanie danych

W dzisiejszych czasach niestety bardzo często zdarza się tak, że przepisy prawne nie nadążają za szybko zmieniającymi się realiami technologicznymi. Ma to miejsce między innymi w przypadku kwestii związanych z ochroną danych, zwłaszcza z przetwarzaniem danych osobowych. Związane jest to zwłaszcza z technologiami chmur obliczeniowych, które są bardzo wygodne, ale niewłaściwie obsługiwane stanowią gigantyczne zagrożenie dla bezpieczeństwa danych. Odpowiednich regulacji szczegółowych na dzień dzisiejszy po prostu nie ma, co jednak nie znaczy, że regulacji nie ma wcale.  (https://www.exo5.pl/pelne-szyfrowanie-dyskow9

Przepisy już teraz zobowiązują operatorów danych osobowych do ciągłego monitorowania zagrożeń i usuwania luk bezpieczeństwa, chociaż odpowiednie działania opisują tylko w sposób ogólny. Niezależnie od tego, prowadzone musi być badanie skuteczności ochrony danych i firma ma obowiązek zmieniania swoich zabezpieczeń w zależności od dynamicznie zmieniających się warunków działania.

Każdy posiadacz danych osobowych musi prowadzić odpowiednią dokumentację odnośnie swojej działalności i stosowanych mechanizmów. Firmy muszą posiadać też wykrystalizowaną politykę dbania o swoje dane, co jest szczególnie ważne w przypadku przesyłania danych na zewnątrz firmy. Taka sytuacja musi podlegać dodatkowej ochronie. Uzupełnieniem takiej procedury są odpowiednie instrukcje opisujące to kto, jak i kiedy ma dostęp do określonych danych. Elementy instrukcji odnoszą się również do kwestii kopii zapasowych.

Elementy szyfrowania danych

Szyfrowanie plików

Jednym z najważniejszych elementów obowiązujących obecnie przepisów jest obowiązek szyfrowania posiadanych przez firmę danych. Z przepisów wyraźnie wynika, że jeśli dane wynoszone są poza obszar przetwarzania danych, muszą być zaszyfrowane. Przenosi się to między innymi na obowiązek szyfrowania nowoczesnych urządzeń mobilnych. Środki kryptograficzne w przypadku laptopa czy telefonu nie są wskazane, ale są konieczne. Co więcej, konieczne jest szyfrowanie wszystkich danych przesyłanych przez sieci publiczne.

Podstawą jest tutaj szyfrowanie wszystkich danych potrzebnych do logowania się użytkowników, ale w praktyce stopień zaawansowania systemów jest zależny głównie skali działalności podmiotu oraz jego dobrej woli, ponieważ ustawodawca nie narzuca żadnych konkretnych mechanizmów.

Autor

Magdalena Ratajczak

Redakcja cmsoft.pl

Zobacz również

Kontakt

E-mail: kontakt@cmsoft.pl

Bogata wiedza związana z branżą IT

Jak zlokalizować telefon?
Czym jest szyfrowanie danych?
Jak skutecznie chronić prywatne dane?

 

CAT tools

translation management

translation systems